Aggiornate subito Windows: ha dei bug pericolosissimi
Con l'ultimo aggiornamento di Windows 10 e Windows 11 Microsoft risolve decine di bug, alcuni dei quali sono davvero pericolosi per l'utente
Microsoft Windows è il sistema operativo per PC più diffuso al mondo, ma anche uno dei più complessi e difficili da gestire. La complessità del codice deriva dalla necessità di mantenere una altissima compatibilità con migliaia di componenti diverse, di centinaia di produttori diversi, e dalla stratificazione di tante funzioni una sopra l’altra, che prosegue ormai da decenni.
Il risultato di tutto ciò è che Windows è pieno di bug, di errori di programmazione, e a volte questi bug sono pericolosi perché permettono agli hacker di attaccare i PC Windows connessi in rete e di prenderne il controllo. Microsoft ogni mese pubblica un pacchetto di aggiornamenti con le “patch“, cioè le “pezze” per tappare i buchi.
Con l’ultimo pacchetto, disponibile da pochi giorni, Microsoft ha corretto ben 89 bug, 10 dei quali sono molto pericolosi. Questi bug sono stati scoperti sia in Windows 10 che in Windows 11, e sono stati corretti con gli aggiornamenti KB5041580 (per Windows 10) e KB5041585 (per Windows 11)
Windows: 89 bug da correggere
Nelle informazioni rilasciate insieme all’aggiornamento KB5041580/KB5041585 Microsoft elenca i bug corretti e ne illustra le categorie e la pericolosità:
- 36 bug che permettono di scalare i privilegi di sistema
- 4 bug che permettono di scavalcare le funzioni di sicurezza
- 28 bug che permettono di eseguire codice da remoto
- 8 bug che permettono la fuoriuscita di informazioni
- 6 bug che permettono attacchi Denial of Service
- 7 bug che permettono attacchi spoofing
I 10 bug pericolosi
Tra questi 89 bug corretti da Microsoft, ben 10 sono di tipo “zero-day“. Con questa definizione si intendono quei bug molto pericolosi che non erano stati previsti in fase di scrittura del codice e che possono essere sfruttati subito, per attaccare il computer.
Ognuno di essi viene classificato con un codice CVE:
- CVE-2024-38178
- CVE-2024-38193
- CVE-2024-38213
- CVE-2024-38106
- CVE-2024-38107
- CVE-2024-38189
- CVE-2024-38199
- CVE-2024-21302
- CVE-2024-38200
- CVE-2024-38202
Per tutti questi bug pericolosi, tranne che per l’ultimo (CVE-2024-38202), Microsoft ha trovato la soluzione e pubblicato la patch, all’interno dei due aggiornamenti KB5041580 e KB5041585 che, quindi, andrebbero installati subito.
Come installare gli aggiornamenti Windows
Gli aggiornamenti di sicurezza di Windows, normalmente, vengono installati in modo autonomo dal sistema operativo. Può capitare, però, che qualcosa si inceppi e che qualche update venga saltato o scaricato in ritardo.
Per essere sicuri che il proprio sistema operativo sia aggiornato, e quindi sicuro, è necessario aprire il menu Start e poi scegliere Impostazioni > Aggiornamento e Sicurezza > Windows Update.
In questo modo apriremo il tool di Microsoft per gli aggiornamenti di Windows e potremo verificare se ci sono aggiornamenti in attesa di essere scaricati e/o installati.
